Forside Sikkerhed 5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitet

5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitet

  • Owen Little
  • 0
  • 2255
  • 210
Reklame

Vi har alle været fristet til at bruge offentlig Wi-Fi: det er gratis, gemmer din datafradrag og er altid nyttigt til at fremskynde indlæsningstider.

Du kan måske elske offentlig Wi-Fi - men det gør hackere også.

Her er blot et par måder cyberkriminelle kan få adgang til dine private data og potentielt stjæle din identitet og hvad du kan gøre for at beskytte dig selv.

1. Man-i-midten-angreb

Det teknologiske udtryk, mand-i-midten (MITM) Hvad er en mand-i-midten-angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. er et angreb, hvorved en tredjepart opfanger kommunikation mellem to deltagere. I stedet for at data deles direkte mellem server og klient, bruges dette link af et andet element. Den ubudne flykaprer præsenterer derefter deres egen version af et websted, der skal vises for dig, og tilføjer deres egne meddelelser.

indtast en adgangskode, der har 8 tegn eller mindre pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. september 2016

Alle, der bruger offentlig Wi-Fi, er især sårbare over for et MITM-angreb. Da de overførte oplysninger generelt ikke er krypteret, er det ikke kun det hotspot, der er offentligt - det er også dine data. Du kan lige så godt råbe dine detaljer. En kompromitteret router kan støvsuge en masse personlig materiale relativt enkelt: bare at komme ind i dine e-mails, for eksempel, giver hackere adgang til dine brugernavne, adgangskoder og private meddelelser, og meget mere ud over 5 måder din e-mail-adresse kan udnyttes af svindlere 5 måder din e-mail-adresse kan udnyttes af svindlere !

Det mest bekymrende er, hvis du bruger onlinebanking eller udveksler betalingsoplysninger via e-mails eller instant messaging.

Hvad kan du gøre? Indtast ikke nogen data, hvis du ser en meddelelse om, at et websted muligvis ikke er ægte. Selv hvis du er desperat. Et websteds legitimationsoplysninger kontrolleres ved hjælp af SSL / TSL-certifikater Hvad er et SSL-certifikat, og har du brug for et? Hvad er et SSL-certifikat, og har du brug for et? Det kan være skræmmende at surfe på Internettet, når det drejer sig om personlige oplysninger. , så tag advarselsmeddelelser om ægthed alvorligt.

Offentlig Wi-Fi er muligvis ikke krypteret, men e-handelsvirksomheder som PayPal, eBay og Amazon anvender deres egne krypteringsteknikker. (Faktisk bruger de fleste større websteder, der anmoder om en adgangskode, kryptering). Du kan kontrollere for dette ved at se på URL-adressen. Hvis det er en HTTPS-adresse Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. Standard Sikkerhedsanliggender spreder sig vidt og bredt og har nået forkant for de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men bruges også af ... - det yderligere “S” betyder “Sikker” - der er et vist niveau af kryptering. Et plugin som HTTPS Everywhere vil tvinge din browser til at standardisere til krypterede transmissioner, hvor de er tilgængelige.

2. Falske Wi-Fi-forbindelser

Denne variation af et MITM-angreb er også kendt som “Ond tvilling”. Teknikken opfanger dine data under transit, men omgår alle sikkerhedssystemer, som en offentlig Wi-Fi-hotspot måtte have.

Et par år siden, Doctor Who viste teknologiens farer, især de problemer, der skyldes forbindelse til en ondsindet router. I dette tilfælde blev brugerne integreret i en fremmed intelligens - ganske vist usandsynligt. Men i virkeligheden kunne ofre udlevere al deres private oplysninger, blot fordi de blev narret til at deltage i det forkerte netværk.

Det er ret nemt at oprette et falskt adgangspunkt (AP), og det er værd at gøre det for cyberkriminelle. De kan bruge enhver enhed med internetfunktioner, herunder en smartphone, til at opsætte en AP med samme navn som en ægte hotspot. Eventuelle transmitterede data, der sendes efter tilslutning til et falskt netværk, går via en hacker.

Hvad kan du gøre? Der er nogle tip, du skal huske på, hvordan du finder stedet “Ond tvilling” offentlig Wi-Fi. Vær mistænksom, hvis du ser to lignende navngivne netværksforbindelser. Hvis de er i en tilknyttet butik eller spisested, skal du tale med personalet der. Ligeledes opmærksom på alarmadministration, hvis du er på arbejde og finder en falsk AP.

Nye EU-regler vedtager gratis offentlig Wi-Fi for hver by via @ExtremeTech pic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. september 2016

Vi anbefaler altid at bruge et virtuelt privat netværk (VPN). Hvad er definitionen på et virtuelt privat netværk Hvad er definitionen på et virtuelt privat netværk Virtuelle private netværk er vigtigere nu end nogensinde før. Men ved du, hvad de er? Her er hvad du har brug for at vide. . Dette skaber et krypteringsniveau mellem slutbrugeren og et websted, så potentielle aflyttede data kan ikke læses af en hacker uden den rigtige dekrypteringsnøgle. Du har masser af grunde til at bruge en VPN 8-forekomster, du ikke brugte en VPN, men burde have været: VPN-checklisten 8 tilfælde, du ikke brugte en VPN, men burde have været: VPN-checklisten, hvis du ikke har det t allerede overvejet at abonnere på en VPN for at sikre dit privatliv, nu er det tid. , og det er bestemt at bekæmpe MITM-angreb i deres utallige former.

3. Pakkesniffing

Det er et morsomt navn, men den faktiske praksis “pakkesnusning” er langt fra en lattermild sag. Denne metode gør det muligt for en hacker at erhverve luftbåren information og derefter analysere den med deres egen hastighed.

Dette er relativt enkelt og ikke engang ulovligt i nogle tilfælde. Helt seriøst. David Maimon, adjunkt ved University of Maryland, undersøgte farerne ved at bruge offentlig Wi-Fi og sagde:

Da vi startede, måtte vi få godkendelse, og det juridiske team i Maryland kontrollerede, om det er okay at snuse og ikke kunne finde nogen lov, der forhindrer dig i at snuse. Bannere, før du logger ind på offentlig WiFi, hvor du accepterer vilkår for brug, nævner nogle gange specifikt, at du ikke har tilladelse til at snuse, og det gør det ulovligt, men hvis der ikke er noget banner, er det overhovedet ikke ulovligt.

En enhed sender en datapakke over et ikke-krypteret netværk, som derefter kan læses af gratis software som Wireshark. Det er rigtigt: det er gratis. Se online, så ser du endda “hvordan” guider, der lærer dig, hvordan du bruger Wireshark. Hvorfor? Fordi det er et praktisk værktøj til at analysere webtrafik, herunder ironisk nok finde cyberkriminelle og sårbarheder, der skal patches.

Billedkredit: Wireshark Team via Wikimedia Commons

Ikke desto mindre kan hackere få en overflod af data og derefter scanne gennem dem på deres fritid for vigtige oplysninger som adgangskoder.

Hvad kan du gøre? Igen skal du stole på stærk kryptering, så vi anbefaler en VPN. Hvis du ikke er sikker på det, skal du sørge for, at websteder, der kræver privat information, bruger SSL / TSL-certifikater (så kig efter HTTPS).

4. Sidejacking (session hijacking)

Sidejacking er afhængig af at få information via pakkesniffing. I stedet for at bruge disse data med tilbagevirkende kraft, bruger en hacker dem imidlertid on-location. Endnu værre omgår det nogle grader af kryptering!

Advarsel om gratis wifi 'sidejacking' fra BBB: nogle falske netværk bruger generiske navne som kaffe_shop1 for at narre dig, stjæle info # liveonk2

- Kerry Tomlinson (@KerryTNews) 25. juni 2014

Log-in-detaljer sendes typisk via et krypteret netværk (forhåbentlig) og verificeres ved hjælp af de kontooplysninger, der findes på webstedet. Dette reagerer derefter ved hjælp af cookies sendt til din enhed. Men sidstnævnte er ikke altid krypteret - en hacker kan kapre din session og kan få adgang til alle private konti, du er logget ind på.

Mens cyberkriminelle ikke kan læse din adgangskode gennem sidejacking, kunne de downloade malware, der ville få sådanne data, også inklusive Skype. Desuden kan de få masser af oplysninger til at stjæle din identitet. Et væld af data kan udledes ud fra din Facebook-tilstedeværelse alene!

Offentlige hotspots tiltrækker især dette hack, fordi der typisk er en høj procentdel af brugere med åbne sessioner. Firefox-udvidelsen, Firesheep, demonstrerede, hvor let sidejacking kan udføres, hvilket tvinger Facebook og Twitter til at kræve HTTPS, når du logger ind.

Så at "IsThisTheKrustyKrab?" Var et wifi-navn ...
Adgangskode gæt "NoThisIsPatrick"
Nuværende status: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24. september 2016

Hvad kan du gøre? Igen tilbyder HTTPS et godt krypteringsniveau, så hvis du virkelig skal gå på websteder, der kræver personlig information, skal du gøre det gennem denne sikre forbindelse. Tilsvarende skal en VPN bekæmpe sidejacking.

Som en ekstra sikkerhedsforanstaltning skal du sørge for altid at logge ud, når du forlader et hotspot, eller risikere at lade en hacker fortsætte med at bruge din session. Med Facebook kan du i det mindste kontrollere de placeringer, hvor du er logget ind og logge ud eksternt.

5. Skuldsurfing

Dette kan virke indlysende, men vi glemmer ofte denne slags enkle sikkerhedsforanstaltninger.

Billedkredit: Richard via Flickr

Hver gang du bruger en hæveautomat, skal du tjekke dem omkring dig og sørge for, at ingen kigger, mens du indtaster din pinkode. Hvordan svindlere kan bruge pengeautomater til at rense dig ud, hvordan svindlere kan bruge pengeautomater til at rense dig ud af, at pengeautomaten i væggen på din lokale bank kan ligner en nem måde at få nogle kontanter på, men du skal sørge for, at svindlerne ikke kom der først. .

Det er også en fare, når det kommer til offentlig Wi-Fi. Hvis en eller flere personer svæver rundt, når du besøger private websteder, skal du være mistænksom. Indsend ikke noget personligt som et kodeord. Det er en meget grundlæggende fidus, men en, der bestemt stadig fungerer for hustlers og hackere.

EN “skulder surfer” behøver muligvis ikke engang at være bag dig: bare at se, hvad du skriver, kan give kriminelle noget at arbejde med 10 af verdens mest berømte og bedste hackere (og deres fascinerende historier) 10 af verdens mest berømte og bedste hackere (og deres fascinerende historier ) White-hat-hackere mod black-hat-hackere. Her er de bedste og mest berømte hackere i historien, og hvad de laver i dag. .

Hvad kan du gøre? Vær årvågen. Ved hvem der er omkring dig. Nogle gange kan en lille smule paranoia hjælpe. Hvis du ikke er sikker på dem omkring dig, skal du ikke gå på noget privat.

Undervurder ikke vigtigheden af, hvad du udfylder eller læser enten: medicinsk information kan være nyttig for identitetstyver 5 grunde til, at medicinsk identitetstyveri øges 5 grunde til, at medicinsk identitetstyveri øger svindlere ønsker dine personlige oplysninger og bankkontooplysninger - men vidste du, at dine medicinske poster også er af interesse for dem? Find ud af, hvad du kan gøre ved det. , for eksempel. Hvis det er et dokument eller en webside, som du ikke vil have nogen til at se, tage forholdsregler for at forhindre, at netop dette sker.

En anden mulighed er at købe et privatlivsskærmbillede - som begrænser antallet af mennesker, der kan se, hvad der er på din skærm - eller faktisk også lave en af ​​dem Hold Out Prying Eyes With A Computer Privacy Screen Keep Out Prying Eyes With A Computer Privacy Screen Are your co- arbejdstagere, der holder for meget opmærksom på dit display? En privatlivsskærm kan hjælpe - her er dine muligheder. !

Fortæl mig mere om VPN'er!

Kerneproblemet med offentlig Wi-Fi er manglen på kryptering. Ovennævnte VPN'er rør dine personlige oplysninger, så uden den rigtige dekrypteringsnøgle kan de ikke læses (i de fleste tilfælde alligevel). Hvis du regelmæssigt bruger hotspots, er det nødvendigt at bruge en VPN.

Heldigvis finder du en hel del helt gratis VPN'er 7 Helt gratis VPN-tjenester til at beskytte dit privatliv 7 Helt gratis VPN-tjenester til at beskytte dit privatliv Gratis ubegrænsede data VPN'er til Windows findes ikke. Medmindre det er svindel. Denne artikel viser de bedste faktisk gratis VPN'er omkring. , både til bærbare computere og enheder som smartphones. Opera har f.eks. Udvidet sin VPN-tjeneste fra Windows og Mac til Android-telefoner, eller du kan bruge plug-ins på Chrome De 7 bedste gratis VPN'er til Google Chrome De 7 bedste gratis VPN'er til Google Chrome Gratis VPN'er er sjældne, men hvis du Når du bruger Chrome-browseren, er du måske bare heldig. Tjek disse bedste gratis VPN'er til Chrome. . Hvis du udfører det meste af din private forretning på en smartphone, skal du tjekke disse apps til Android Hold dine data private med disse 4 VPN-apps til Android Hold dine data private med disse 4 VPN-apps til Android VPN'er kan være nyttige af en lang række grunde , men deres vigtigste fordele er, at de holder dine data private endda over en offentlig WiFi-forbindelse (som er overraskende let at udnytte), og de… eller disse VPN-tjenester til din iPhone eller iPad 2 Gratis VPN-tjenester til sikker browsing på din iOS-enhed 2 Gratis VPN-tjenester til sikker browsing på din iOS-enhed .

Billedkredit: Iphonedigital via Flickr

Langt de fleste af os bruger offentlig Wi-Fi, men vi er nødt til at være mere forsigtige med det, og VPN'er er centrale i arsenal af de sikkerhedsbevidste. Det er også en god ide at forhindre, at dine enheder automatisk forbinder forbindelse til åbne Wi-Fi-netværk. Sådan forhindres dine enheder i at automatisk oprette forbindelse til Wi-Fi-netværk Hold dig sikker! Sådan forhindres dine enheder i at automatisk oprette forbindelse til Wi-Fi-netværk Auto-forbindelse til trådløse netværk sparer tid, men det kan være en sikkerhedsrisiko. Tid til at stoppe automatisk forbindelse til Wi-Fi! .




Endnu ingen kommentarer

SpotCam Sense Pro Review (og Giveaway)
Produktanmeldelser
Den største smartphone, du ikke burde købe Samsung Galaxy S8-gennemgang (og Giveaway!)
Produktanmeldelser
Teclast X5 Pro Review
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.